全球最大DDoS市场被关闭,欧洲DDoS下降了60%
时间 : 2018-05-07 编辑 : DNS智能解析专家 来源 : DNS.COM
近日,DDoS防护公司 Link11 表示,随着全球最大的DDoS市场WebStresser被关闭,整个欧洲的DDoS攻击频率下降了60%。雇佣式黑客服务网站的破坏力可见一斑据外媒CNET报道称,当地时间4月5日,欧洲刑警组织宣布关闭了Webstresser.org,并逮捕了该网站分布在英国、加拿大、克罗地亚和塞尔维亚四个国家的工作人员,将其在美国、德国和荷兰等国下线,同时缴获其硬件设备。
WebStresser是一个拥有13.6万注册用户,明码标价出售DDoS网络攻击的网站,曾一手发动过600多万次攻击,截止到4月前总共发起了400万起网络攻击,其中有银行、警察局、政府以及游戏网站。去年7月,英国最大的7家银行成为Webstresser的受害者,整个系统被迫关闭,造成数十万美元的经济损失。平均每次DDoS攻击约为20分钟,而该网站的持续攻击时间累计竟达15.5年,最长的单次攻击长达10个小时。
“他们的服务非常专业,几乎是我见过的最专业的。”调查人员称,该网站擅用技巧去“放大”他们的攻击力,可高达350 Gbps,“他们能瞬间让数百万用户遭受其害”。
据Link11 2017年第4季度DDoS报告,欧洲在2017年最后三个月共发生约13,452次DDoS攻击,累计总计1,675小时,最大达到70.1 Gbps。2018年早些时候,安全公司 Arbor Networks 第13期年度全球基础设施安全报告(WISR)也显示,2017年超过一半的企业,政府和教育(EGE)组织面临严重的DDoS攻击。仅Arbor Networks 一家公司就检测到了750万次DDoS攻击。
举足轻重的雇佣式黑客服务网站
通过这个网站,任何用户都可以注册使用,通过比特币等虚拟货币和其他在线方式付费,雇佣网上的DDoS攻击服务(DDOS即分布式拒绝服务,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的)。然后,DDoS服务网站使用自己的设备发动攻击,或向客户提供简单易用的DDoS攻击工具,目标对象的服务器在DDoS攻击下过载,核心功能瘫痪,从而导致用户无法正常使用,而犯罪分子就此达到目的。
“过去,如果要发动一个DDoS攻击,黑掉目标网站,必须对网络科技非常精通。”欧洲刑警组织称,“但现在根本不需要了。”
DDoS攻击服务市场相当庞大,而Webstresser.org是提供此类服务的最大组织。有了雇佣式黑客服务,任何人都可以随便攻击一个在线服务或网站,这些攻击目标可能是银行、政府机构、警方、学校等等。广告中,该网站自称是为测试网站是否能抵抗攻击的DDoS应激源,提供“最强大、最可靠的服务器测试”,承诺“横跨三大洲,一天24小时,一周7天的无间歇客户服务”,而价格,竟然低至18.99美元!而且,还是月租的青铜会员,还有49.99美元的白金会员服务!
DDoS租用服务的关闭可能只是暂时的
Link11在网站上发布的报告中表示,WebStresser的移除对DDoS活动有重大影响,尤其是在整个欧洲。“Link11安全运营中心(LSOC)全天候监控互联网上的DDoS攻击活动,发现攻击活动较低,尤其是在4月25日和26日,这可能是由于大部分攻击源头被取缔”,Link11发言人说。他表示:“LSOC监测发现,针对欧洲目标的DDoS攻击下降了大约60%,比记录的高峰值下降了64%。”Link11安全运营中心负责人Onur Cengiz表示,DDoS攻击速度放缓只是暂时的,随着新的DDoS服务的增加,他预计攻击将会增加,以填补WebStresser突然关闭造成的缺口。